Предлагаем ознакомиться с небольшим обзором уязвимостей, которые были обнаружены на прошлой неделе в продуктах компаний Adobe, Cisco, QEMU, Foxit, Microsoft, D-Link.
Компания Adobe объявила о выпуске экстренного обновления для системы безопасности для продуктов Bridge, Prelude, Photoshop. Это было сделано в результате обнаружения ранее 13 уязвимостей в продуктах, 12 из которых были признаны критическими. В Photoshop разных версий было найдено 5 уязвимостей, каждая из которых является критической, потому что их эксплуатация может привести к выполнению произвольного кода.
Компания Cisco Systems представила более 30 исправлений для уязвимостей, которые ранее были найдены в различных продуктах разработчика. В частности, проблемы были обнаружены независимыми экспертами в роутерах RV, в межсетевом экране VPN Firewall, в ПО Cisco SD-WAN Solution. В SD-WAN Solution обнаружили две уязвимости, позволяющие киберпреступникам проводить DoS-атаки, а также увеличивать свои привилегии в корпоративной сети.
В программе для эмуляции аппаратного обеспечения разных платформ QEMU ИБ-специалисты нашли огромное количество уязвимостей, многие из которых могут эксплуатироваться хакерами и для проведения DoS-атак или для кражи конфиденциальных данных с атакованных устройств. Найденные уязвимости были актуальны практически для всех последних версий программы QEMU.
Компания Foxit объявила об исправлении найденных ранее уязвимостей в собственной разработке Studio Photo. Наиболее критической стала уязвимость записи за пределами выделенной области, за счет эксплуатации которой киберпреступники могут дистанционно исполнять любой код с использованием специально добавленного файла. Для применения уязвимости киберпреступнику требуется просто убедиться, чтобы жертва открыла и запустила вредоносный файл.
Один из наиболее известных в мире производителей роутеров компания D-Link на своем сайте объявила об обнаружении пяти критических уязвимостей, эксплуатация которых позволит хакерам компрометировать сеть. Проблемными моделями стали роутеры DAP 1520, DAP-1522 и DIR-816L (причем для двух последних обновления по безопасности выпускаться уже не будут, потому что их поддержка официально завершена).
Существенные проблемы были найдены и в Microsoft Store. Хакеры потенциально могут провести атаку через официальный инструмент для диагностирования wsreset.exe (он есть в магазине приложений Microsoft). С его помощью киберпреступники способны удалить с устройства жертвы практически все файлы из выбранной директории.